Дыры в безопасности: 3 сценария мошенничества посредством чат-ботов

Чат-боты очень быстро превратились в эффективный инструмент для клиентской поддержки, сбора данных, экспертной оценки и т. д. Буквально за полгода после запуска Facebook-платформы для разработки ботов было создано примерно 34 тысячи виртуальных собеседников. Сегодня их внедряют практически все компании, которые хотят получить конкурентные преимущества.
Существует два основных типа чат-ботов:
- частично автоматизированные – отвечают только на самые популярные вопросы, при сложных запросах соединяют с обычным оператором;
- с искусственным интеллектом – полностью автоматизированные боты, умеющие распознавать естественную речь и имитировать человеческую манеру общения.
Правильное использование ботов позволяет компаниям повысить лояльность клиентов к бренду, а также получить детальную информацию о предпочтениях потребителей. Однако чем больше люди доверяют ботам, тем большему риску они себя подвергают, так как популярность виртуальных помощников привела к тому, что они стали отличной мишенью для кибератак.
3 сценария мошенничества посредством чат-ботов
1. Сбор персональных данных
Чат-боты – это настоящий кладезь персональной информации, использовать которую можно в любых целях. Кроме того, данные, отправленные с помощью мессенджера, связаны с реальным аккаунтом, что особо ценно для хакеров.
2. Взлом ботов
Взломанный бот может просить личные данные (пароль, финансовую информацию), выдавая себя за представителя техподдержки определённой компании. Естественно, после получения желаемых данных все средства со счёта пользователя будут мгновенно сняты.
3. Запуск мошеннических ботов
Не обязательно взламывать ботов, можно создать новых, представив их в качестве клиентской поддержки определённого ресурса. Если электронную почту отправителя можно легко проверить, то с чат-ботами всё сложнее – не многие знают, как удостовериться, что они общаются с реальным брендом, а не мошенником.
Компании, использующие чат-ботов, должны внедрять надёжные протоколы защиты данных, а также осведомлять пользователей о тонкостях общения с виртуальными собеседниками. Так, сотрудники компании никогда не будут просить пароли от аккаунта или банковской карты.
В общем, в ближайшее время разработчикам придётся решать вопросы безопасности. В противном случае чат-боты перестанут быть эффективным каналом связи, а компании утратят доверие клиентов.